MathWorks ผู้นำด้านซอฟต์แวร์การจำลอง และคำนวณทางคณิตศาสตร์ เปิดเผยว่ากลุ่มแรนซัมแวร์ได้ขโมยข้อมูลส่วนบุคคลของผู้ใช้งานออกไปกว่า 10,000 ราย หลังจากที่สามารถเจาะเข้าสู่เครือข่ายของบริษัทได้เมื่อเดือนเมษายนที่ผ่านมา
บริษัทได้ออกมาเปิดเผยเมื่อวันที่ 27 พฤษภาคม 2025 ว่า การหยุดชะงักของบริการหลายรายการเกิดจากการโจมตีด้วยแรนซัมแวร์ ซึ่งส่งผลให้พนักงาน และลูกค้าบางส่วนไม่สามารถเข้าถึงระบบภายใน และแอปพลิเคชันออนไลน์ได้
บริการที่ได้รับผลกระทบ ได้แก่ ระบบยืนยันตัวตนหลายขั้น (MFA), การเข้าสู่ระบบแบบ SSO, MathWorks Cloud Center, ระบบแลกเปลี่ยนไฟล์, ศูนย์จัดการไลเซนส์ และร้านค้าออนไลน์
ในเอกสารที่ยื่นต่อสำนักงานอัยการสูงสุดรัฐเมนเมื่อไม่นานมานี้ MathWorks ระบุว่า บริษัทตรวจพบเหตุการณ์โจมตีเมื่อวันที่ 18 พฤษภาคม 2025 ซึ่งเป็นเวลากว่าหนึ่งเดือนหลังจากที่ผู้ไม่หวังดีเจาะเข้าระบบได้ โดยในเหตุการณ์ครั้งนี้ ข้อมูลส่วนบุคคลจำนวน 10,476 รายถูกขโมยไป
ข้อมูลที่ถูกขโมยไปในเหตุการณ์นี้แตกต่างกันไปตามแต่ละบุคคล โดยอาจรวมถึงชื่อ, ที่อยู่, วันเกิด, หมายเลขประกันสังคม หรือหมายเลขประจำตัวประชาชนของประเทศอื่นที่ไม่ใช่สหรัฐฯ
แม้ MathWorks จะออกมายืนยันว่าเหตุการณ์ที่เกิดขึ้นเป็นการโจมตีด้วยแรนซัมแวร์ แต่จนถึงตอนนี้ บริษัทยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติม รวมถึงชื่อของกลุ่มผู้โจมตีที่อยู่เบื้องหลังการละเมิดข้อมูลครั้งนี้
ทั้งนี้ ยังไม่มีกลุ่มแรนซัมแวร์ใดออกมาอ้างความรับผิดชอบต่อเหตุการณ์นี้ ซึ่งอาจบ่งชี้ว่า MathWorks กำลังอยู่ในขั้นตอนการเจรจา หรือได้จ่ายค่าไถ่ให้กับผู้โจมตีไปแล้ว
ที่มา : bleepingcomputer
You must be logged in to post a comment.